Kineski proizvođač isporučuje smart telefone sa Trojancem

Mobilni telefoni, 16.06.2014, 21:45 PM

Kineski proizvođač isporučuje smart telefone sa Trojancem

Stručnjaci nemačkog proizvođača antivirusa kompanije G Data otkrili su smart telefone koji dolaze sa spywareom direktno iz fabrike.

Malver je maskiran u Google Play Store aplikaciju, kao jedna od Android aplikacija koje je instalirao proizvođač. Spyware radi u pozadini i korisnici ga ne mogu primetiti.

Bez znanja korisnika, smart telefon šalje lične podatke korisnika serveru u Kini i u mogućnosti je da krišom instalira nove dodatne aplikacije.

To omogućava malveru da dođe do ličnih podataka korisnika, presreće pozive i informacije o online bankarstvu, da čita emailove i SMS poruke i daljinski kontroliše kameru i mikrofon.

Model telefona na kome su stručnjaci G Data otkrili malver je “N9500”, koji proizvodi kineski proizvođač Star, i izgleda veoma slično kao smart telefon poznatog proizvođača mobilnih telefona.

Spornu aplikaciju i spyware nije moguće ukloniti sa telefona jer je integrisana u firmware.

Telefon se može naći u prodaji na internetu, a prodaju ga veliki online prodavci po cenama koje se kreću u rasponu od 130 do 165 evra. Telefon se uglavnom prodaje u Evropi.

“Mogućnosti sa ovim špijunskim programom su skoro neograničene. Internet kriminalci imaju potpun pristup smart telefonu”, kaže Kristijan Geškat, menadžer proizvoda mobilnih rešenja u kompaniji G Data. Korisnici su prijavili nemačkoj kompaniji da je njeno mobilno rešenje detektovalo pretnju.

Pošto su od korisnika saznali za ovaj problem, stručnjaci G Data su kupili i podvrgli analizi jedan takav uređaj. Tako su otkrili da firmware sadrži Trojanca - Android.Trojan.Uupay.D - koji je maskiran u Google Play Store aplikaciju.

Špijunska funkcija aplikacije je nevidljiva korisniku i ne može se isključiti. To znači da kriminalci imaju potpun pristup smart telefonu i svim ličnim podacima korisnika. Logovi koji bi taj pristup mogli učiniti vidljivim korisnicima se brišu, a program takođe blokira i instalaciju bezbednosnih ažuriranja.

“Jedino što korisnici vide u tekućim procesima je aplikacija sa ikonom Google Play Store; osim toga, aplikacija je potpuno prikrivena”, objašnjava Geškat. “Na žalost, uklanjanje Trojanca nije moguće jer je on deo fimrwarea uređaja a aplikacije koje spadaju u tu kategoriju ne mogu biti obrisane. To uključuje i lažnu aplikaciju Google Play Store telefona N9500.”

Korisnici mogu upotrebiti G Data Internet Security za Android, koji detektuje malver kao Android.Trojan.Uupay.D da bi saznali da li je njihov uređaj inficiran. Stručnjaci G Data savetuju korisnicima da u tom slučaju kontaktiraju nadležne online prodavnice i vrate uređaj.

N9500 sa spywareom predstavlja ozbiljan rizik za korisnike. Špijunski program omogućava kriminalcima da krišom instaliraju aplikacije, koje im omogućavaju široki spektar zloupotreba - od otkrivanja lokacije, preko presretanja i snimanja poziva, kupovine, bankarskih prevara sa krađom TAN brojeva, do slanja premijum SMS poruka.

Nemoguće je saznati gde se šalju podaci korisnika. Presretnuti podaci se šalju anonimnom serveru u Kini, ali nije moguće saznati ko na kraju dobija te podatke i kako ih koristi.

Mala cena telefona je neobična s obzirom na visoki tehnološki standard uređaja. Četvoro-jezgarni smart telefon se isporučuje uz dosta dodatne opreme, kao što je druga baterija, adapter za punjenje baterije telefona u automobilu i druga maska. Uređaji poznatih proizvođača koji su u tom rangu koštaju skoro tri puta više.

Stručnjaci G Data smatraju da se niska cena mobilnog uređaja može objasniti naknadnom prodajom podatka ukradenih od vlasnika smart telefona.

“U principu, veoma jeftine ponude na internetu koje izgledaju primamljivo trebalo bi da budu sumnjive korisnicima. Ne postoji takva stvar kao što je besplatni ručak”, kaže Geškat.

Rastuća popularnost smart telefona i tableta nije prošla neopaženo kad su u pitanju sajber kriminalci. Samo prošle godine pojavilo se više od 1,2 miliona novih zlonamernih programa za Android a očekuje se da taj broj naglo poraste. To je razlog više da se ovi uređaji zaštite sveobuhvatnim bezbednosnim rešenjem, kažu iz G Data.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste traži... Dalje

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju... Dalje

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije ... Dalje

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Google je najavio da će udružiti snage sa kompanijama ESET, Lookout i Zimperium da bi poboljšali otkrivanje zlonamernih Android aplikacija pre neg... Dalje